Wie sicher sind die DNS-Server für Bitcoin?

Mit der Version 0.6 führte Bitcoin die DNS-Server ein, die die anfänglichen Peers für neue Clients füllen. Wie sicher sind diese Server im Hinblick darauf, dass sie immun gegen Takedown-Angriffe oder das Einschleusen bösartiger Daten sind?

Es spielt keine Rolle, da dies eine Seed-Methode unter mehreren ist und ein Angreifer alle 8 Ihrer ausgehenden Verbindungen kontrollieren müsste, um Ihnen Schaden zuzufügen. Soweit ich weiß, wurden die bereitgestellten DNS-Seeds nicht auf Sicherheit gegen Angriffe von außen geprüft, sondern nur von Personen bereitgestellt, die selbst vertrauenswürdig waren und den Dienst anbieten konnten. Eine wird zum Beispiel von Vladimir Marchenko geleitet .
Vladimir hat einen DNS-Seed ausgeführt, der jedoch im Oktober 2011 (auf seine Bitte hin) aus dem Quellcode von Bitcoin entfernt wurde. Siehe meinen Beitrag unten für weitere Details.

Antworten (1)

Es gibt einige Unterschiede zwischen DNS-Seeding und der IRC-Methode. Früher fungierte das IRC als Treffpunkt; Im Wesentlichen ein zentralisiertes Broadcast-System, um (alle) anderen Knoten über Ihre Existenz zu informieren, aber es konnte die Frage "Wer ist jetzt online?" nicht beantworten. Dies bedeutet, dass Sie bei der Verwendung von IRC als öffentlich erreichbarer Knoten oft schnell eine Spitze eingehender Verbindungen sehen würden, aber danach wenig Aktivität. Offensichtlich war es als zentrale Fehlerquelle auch anfällig für DOS-Angriffe.

DNS-Seeds sind viel mehr dazu gedacht, als Seeds zu fungieren: Sie bieten Nodes einige wenige zuverlässige Einstiegspunkte in das Netzwerk, lassen aber die eigentliche Entdeckung neuer Nodes vom Netzwerk selbst erledigen (Peers tauschen die IP-Adressen anderer Peers aus). Darüber hinaus ist das DNS-System in der Lage, eine viel größere Anzahl von Knoten zu bedienen.

Um Ihre eigentliche Frage zu beantworten: Die DNS-Server selbst sind möglicherweise anfällig für Angriffe, aber es ist wichtig zu erkennen, dass sie für das Netzwerk weitaus weniger wichtig sind als IRC. Außerdem werden die 4 aktiven DNS-Seeds von verschiedenen Personen betrieben und ganz unterschiedlich verwaltet:

  • Jeffs Knoten ( bitseed.xf2.org) ist derzeit eine statische Liste, die größtenteils manuell und selten aktualisiert wird, aber sehr zuverlässig gehostet wird.
  • Matts Knoten ( dnsseed.bluematt.me) wird von einem BIND-Server (typische DNS-Server-Software) bedient, der alle paar Minuten oder Sekunden von einem Crawler mit einer neuen Liste zuverlässiger Knoten gefüttert wird.
  • Lukes ( dnsseed.bitcoin.dashjr.org) und mein Knoten ( seed.bitcoin.sipa.be) führen ein benutzerdefiniertes DNS-Server+Crawler-System aus, das für jede Abfrage einen zufälligen Satz zuverlässiger Knoten meldet.

Eine weitere Anmerkung zu Ihrer Frage: Das DNS-Seeding-System wurde in v0.3.21 (April 2011) eingeführt und in v0.3.24 (Juli 2011) standardmäßig aktiviert. Seit 0.6.0 (März 2012) ist das IRC-Seeding standardmäßig ausgeschaltet. Ab 0.8.2 (noch nicht veröffentlicht) wird die IRC-Unterstützung vollständig entfernt.

Irgendeine Idee, warum sich Bitcoin nicht für STUN//TURN/ICE entschieden hat? Scheint, als würde es die Komplikationen beseitigen, die mit Firewalls und dergleichen verbunden sind. Die Welt für mehr Gleichgesinnte öffnen. webrtc.org/reference/architecture#TOC-STUN-ICE
Verwendet es DNSSEC?
Wie sicher sind die DNS-Server für Bitcoin?
AntwortenHierDatenschutz-Bestimmungen1y, 0v